Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовые файлы), используя событие javascript onload, с URL file:// protocol.
Ниже 2 примера, которые определяют установленные программы на вашей системе (используя проверку файлов при установке приложения по умолчанию):
Скачать пример: exploit.zip
Посмотреть:
http://www.securitylab.ru/exploit/ie1/sys_snoop1.html
http://www.securitylab.ru/exploit/ie1/sys_snoop2.html
Уязвимость найдена Dzzie Z dzzie@YAHOO.COM.
